Ze zijn dodelijk voor de productiviteit en vreten bandbreedte. Ze trekken malware aan en zijn een godsgeschenk voor bedrijfsspionnen. Gevoelige gegevens lekken er aan alle kanten door naar buiten. En of je het nou leuk vindt of niet, ze houden zich allang schuil in je bedrijf.

Maak kennis met het Sociale Netwerk. Nee, niet die film over Mark Zuckerberg – het echte sociale netwerk, van Facebook en MySpace tot Twitter en Flickr, dagelijks gebruikt door je medewerkers en collega’s, of je dat nou goed vindt of niet.

Sociaal netwerken binnen het bedrijf is niet alleen onvermijdelijk, het is essentieel. Mits op de juiste manier gebruikt kan het het bedrijf helpen problemen op te lossen, het imago op te poetsen, toptalent te werven en ideeën te genereren. Maar wanneer het verkeerd geïmplementeerd, of nog erger, genegeerd wordt, kan het voor veel problemen zorgen.

Je kunt op de sociale bus stappen, of je wordt er achteraan gesleept – de keuze is aan jou.

Wie heeft met zulke vrienden nog vijanden nodig?

Wat kan er misgaan als je op kantoor onbeperkte toegang verleent tot sociale netwerken? Behoorlijk wat. Zelfs al zou je erin slagen je werknemers ervan te weerhouden de hele dag koeien te melken en de oogst binnen te halen op Farmville, dan nog houden er zich heel wat andere bedreigingen onder de oppervlakte schuil.

Neem bijvoorbeeld bandbreedte. Sociale media verbruiken steeds grotere hoeveelheden netwerkbronnen, blijkt uit het Application Usage and Risk Report van Palo Alto Networks. Terwijl het aantal sociale media apps op bedrijfsnetwerken het afgelopen jaar relatief stabiel is gebleven, is de bandbreedte die deze apps verbruiken meer dan verdubbeld en men verwacht dat dit nog verder zal toenemen.

“Het sociale mediaverkeer is gigantisch,” zegt Rene Bonvanie, vice-president internationale marketing voor de netwerkbeveiligingsleverancier. “We zien de vraag naar bandbreedte substantieel toenemen via sociale media apps. In veel gevallen conflicteert dat in deze organisaties met bedrijfssystemen, wat tot continuïteitsproblemen kan leiden.”

Erger nog is het feit dat sociale netwerken zeer effectieve malware-dragers zijn geworden, omdat ze gebaseerd zijn op vertrouwen, zegt Sarah Carter, CSO voor FaceTime, producent van Web 2.0 beveiligingstools. Ze hebben op dat vlak e-mail al ver achter zich gelaten.

“We zijn goed getraind in de e-mail en traditionele webwereld,” zegt Carter. “We klikken niet op .exe bijlagen of verdacht uitziende URL’s – we krijgen ze vaak zelfs niet eens meer onder ogen dankzij onze spamfilters. Maar in de wereld van sociaal netwerken, waar de persoon van wie we het bericht krijgen zich in ons vertrouwde netwerk bevindt, zijn we eerder geneigd gewoon die link aan te klikken en onszelf te infecteren.”

Volgens de Social Media Risk Index (pdf) van Panda Security heeft eenderde van de kleine tot middelgrote bedrijven te maken gehad met een malware-infectie als gevolg van sociale media, met Facebook aan de leiding. Malwarebedreigingen waar we ooit bijna vanaf dachten te zijn, hebben dankzij goedgelovige sociale netwerkers een zorgwekkende comeback gemaakt in bedrijfsomgevingen.

Maar de grootste bedreiging is waarschijnlijk het onbedoelde datalek: goedgezinde werknemers die bijzonderheden tweeten over een geheim project waar ze aan werken, “inchecken” tijdens bijeenkomsten van twee bedrijven die op het punt staan een vertrouwelijke deal te sluiten, of status updates posten over interne problemen in het bedrijf. Het is misschien niet zo dramatisch als het verliezen van een prototype iPhone in een café, maar sociale mediablunders van werknemers kunnen je organisatie allerlei problemen bezorgen, van publieke vernedering tot wettelijke aansprakelijkheid.

“Je moest eens weten hoe vaak bedrijven bij ons aankomen omdat ze ontdekt hebben dat hun werknemers sociale netwerken gebruiken en daardoor gevoelige data in gevaar brengen,” zegt Mike Logan, CEO van Axis Technology, leverancier van datamaskingproducten. “Een P2P-netwerk of een sociaal netwerk als Facebook dat informatie vergaart is vergelijkbaar met een directe ondergrondse tunnel naar het datacentrum van een bedrijf.”

In de zevende jaarlijkse studie naar de beveiliging van uitgaande communicatie, in juli voor Proofpoint uitgevoerd door Osterman Research, gaf één op de vijf organisaties aan gevoelige of vertrouwelijke informatie te zijn kwijtgeraakt via sociale netwerken – een getal dat volgens Osterman waarschijnlijk in werkelijkheid hoger ligt. In de afgelopen 12 maanden heeft 20 procent van de ondervraagde bedrijven werknemers op de vingers getikt vanwege schending van het bedrijfsbeleid rond sociale netwerken, terwijl 7 procent personeel heeft ontslagen vanwege hun gedrag op sociale netwerken.

Maar het wordt erger. Als je werknemers vertrouwelijke informatie plaatsen op een site als Facebook, waar de gebruiksvoorwaarden eigendom claimen over alle data die op het netwerk uitgewisseld wordt, zou je de controle kunnen verliezen over intellectueel eigendom van je bedrijf.

“Het hangt af van wat er in de voorwaarden staat,” zegt Carter. “Deze verschillen per sociaal netwerk, wat op zich weer nieuwe problemen met zich meebrengt. Bedrijven moeten zich zeker zorgen maken over het posten van vertrouwelijke data op een sociaal netwerk, vooral als die data nergens anders is opgeslagen. Bedrijven moeten kijken naar hun beleid rond dossierbehoud en niet vertrouwen op Facebook, LinkedIn, of Twitter om dergelijke gegevens voor ze te bewaren.”

Blokkeer sociale media op eigen risico

Vanuit IT-perspectief is het blokkeren van sociale media een begrijpelijke reactie. Afhankelijk van het onderzoek geeft zo’n 30 tot 50 procent van de ondervraagde organisaties aan het gebruik van Facebook, Twitter, LinkedIn en andere populaire sociale mediasites op het werk te verbieden. Je voegt gewoonweg facebook.com en twitter.com toe aan je lijst van verboden URL’s en je kunt weer verder met het echte werk, toch?

Niet dus, zegt Bonvanie van Palo Alto Networks. De meeste bedrijven realiseren zich niet hoeveel hun werknemers van sociale netwerken gebruikmaken en wat ze allemaal moeten doen om dat gebruik tegen te gaan.

“Vraag een willekeurige IT-er naar sociale media en hij zal je hetzij vertellen niemand op zijn netwerk Facebook gebruikt, hetzij dat niemand het kan gebruiken omdat het via IPS of URL filtering wordt geblokkeerd,” zegt Bonvanie. “In beide gevallen heft zo’n IT-er het mis. We zien een enorme penetratie van sociale media in het bedrijfsleven.”

Hoe enorm? Palo Alto Networks heeft het gebruik van Facebook gedetecteerd op 92 procent van de 347 bedrijfsnetwerken die het de afgelopen lente heeft onderzocht. Twitter werd op 87 procent van de bedrijfsnetwerken gedetecteerd; LinkedIn en MySpace op 83 en 82 procent respectievelijk.

Als IT stappen heeft ondernomen om de toegang tot Facebook en andere sociale sites op het netwerk te blokkeren, vinden gebruikers altijd wel een manier om deze barrières te omzeilen, zegt Bonvanie.

“Je kunt dergelijke blokkades eenvoudig omzeilen door een publieke proxy te gebruiken,” zegt hij. “Vijf minuten later zitten ze weer op Facebook en ben je alle controle kwijt. Geloof me, werknemers zijn erg gemotiveerd als het om Facebook gaat.”

Zelfs al zou je er op de één of andere manier in slagen al je werknemers ervan te weerhouden op het werk sociale netwerken te gebruiken, dan nog kun je er weinig aan doen als ze zich thuis alsnog een ongeluk tweeten over allerlei bedrijfsgeheimen. En wees erop bedacht dat werknemers eerder geneigd zijn na werktijd over je bedrijf te klagen als ze onder werktijd die sites niet kunnen benaderen, voegt Bonvanie toe.

“De neiging om in te loggen op Facebook en over het bedrijf te klagen is voor werknemers veel groter wanneer je hen op het werk de toegang ontzegt dan wanneer je het toestaat,” zegt Bonvanie. “Als je mensen op het werk irriteert komt dat eruit zodra ze thuiskomen. Als de cultuur op het werk sociale media toestaat, maar op een volwassen manier waarbij het duidelijk is hoe men zich moet gedragen en wat men beter niet kan zeggen, zijn werknemers minder geneigd zich thuis anders te gedragen.”

Een gedeeltelijke oplossing wordt geleverd door tools als FaceTime’s Socialite of de nieuwe generatie firewalls van Palo Alto Networks, die fijnmazige controle bieden over welke functies elke werknemer kan benaderen op het sociale netwerk. Zo kan een bedrijf bijvoorbeeld volledige toegang tot Facebook toestaan, maar het gebruik van apps van derden blokkeren, zoals Farmville of ingebedde functies zoals chat. Fijnmazige controle kan werknemers die op de afdeling marketing of klantenservice werken in staat stellen op Twitter het bedrijf te promoten en gebruikersproblemen op te lossen, terwijl het werknemers met toegang tot gevoelige informatie offline houdt. Of het kan sommige werknemers toestaan te lezen maar niet te posten – zodat ze LinkedIn-profielen kunnen scannen voor wervingsdoeleinden, maar niet onder werktijd hun eigen profiel kunnen updaten.

Een aantal van deze controlefuncties kunnen ook buiten het bedrijf worden gebruikt. Als een werknemer bijvoorbeeld iets post vanaf een pc die niet op het netwerk is aangesloten, of vanuit een Internetcafé, kan Socialite de volgende keer dat de gebruiker via het bedrijfsnetwerk op zijn/haar account inlogt de nieuwe posts identificeren en archiveren, merkt Carter op.

Een andere mogelijke oplossing is datalekpreventiesoftware (DLP). Ongeveer 70 procent van alle datalekken zijn het gevolg van een werknemer die per ongeluk of expres zijn mond voorbij praat, zegt Alexey Raevsky, CEO bij Zecurion. DLP-suites als die van Zecurion kunnen alle uitgaande communicatie in de gaten houden (e-mail, chat en sociale media-updates) en alles wat vertrouwelijk of bedrijfsgevoelig lijkt blokkeren zodat het het bedrijfsnetwerk niet kan verlaten. Maar het gebruik van DLP betekent dat je goed bij moet houden welke informatie je bedrijf als gevoelig beschouwt, en zodra er wat verandert zul je deze filters moeten aanpassen.

“Sociale media maken het erg gemakkelijk om dingen te zeggen die je beter niet kunt zeggen,” aldus Bonvanie. “De technologie moet meer doen dan alleen binair blokkeren of toestaan.”

Waarschuwing: Stomiteiten op komst (wees voorzichtig)

“Het probleem met het gebruik van softwaretools om sociale mediaproblemen te bestrijden is dat ze een ‘domheidsfilter’ missen,” aldus Carter van FaceTime. Zelfs de allerbeste sociale media beveiligings- of DLP-suite kan werknemers er niet van weerhouden iets doms of genants te posten.

“Het allerbelangrijkste is training,” zegt Carter. “Leren, leren, en nog eens leren. Voer technologiecoaching in, waarbij gebruikers regelmatig herinnerd worden aan de risico’s en het beleid rond het bezoeken van sites die niet relevant zijn voor het bedrijf.”

Ieder bedrijf moet sociale netwerken in ogenschouw nemen en een uitgebreid beleid opstellen over hoe deze wel en niet gebruikt mogen worden. Toch hebben vier van de vijf ondernemingen geen beleid voor sociale netwerken, zegt Kurt Underwood, directeur en internationaal risicomanagervoor IT bij Protiviti, een risicomanagementadviesbureau. Dit kan uiteindelijk zelfs tot juridische problemen leiden.

“Je kunt sociale netwerken proberen te negeren, maar de wettelijke valkuilen en gevaren voor je reputatie zijn reëel,” zegt hij. “Als werknemers bedrijfsmiddelen – netwerkservers, desktops of laptops – gebruiken om sociale mediasites te bereiken, of een deel ervan voor bedrijfsdoeleinden gebruikt, dan moeten de data die erop uitgewisseld worden net zo worden bekenen en behandeld als de informatie die verzonden wordt via het e-mailsysteem van het bedrijf. Dat is voor de meeste CIO’s een enorme eye-opener.”

Het instellen van sociaal beleid hoeft geen kwelling te zijn. Sites als Social Media Governance of Social Media Today helpen organisaties met het creëren van bedrijfsbeleid voor sociale media. Maar de beste bron voor het opstellen van de regels zou zomaar eens de bedrijfskantine kunnen zijn.

Toen IBM internetrichtlijnen moest creëren voor zijn 400.000 werknemers wereldwijd, richtte men zich tot de meest logische bron: de werknemers zelf. IBM publiceerde zijn eerste lijst richtlijnen voor bloggen in 2005, en die lijst as opgesteld via een door werknemers aangedreven wiki. De regels zijn sindsdien twee keer herzien wegens veranderingen in de technologie, en in 2010 kwam een versie uit waarin sociale netwerken expliciet werden genoemd.

De richtlijnen staan vol met adviezen die voortkomen uit het gezond verstand; zo adviseert men bijvoorbeeld niet anoniem te posten, geen ruzie te zoeken, altijd in de eerste persoon te schrijven, jezelf te identificeren als werknemer wanneer je over bedrijfszaken post en duidelijk te maken dat de commentaren in je posts jouw eigen visie weergeven en niet die van IBM.

Wat je niet zult vinden: dreigende waarschuwingen of details over de gevolgen die misdragingen op sociale media met zich mee kunnen brengen.

“Iets wat heel belangrijk is, en wat ook is opgenomen in onze richtlijnen voor sociale media en goed bedrijfsgedrag, is de notie van vertrouwen,” zegt John Rooney, programmaleider voor innovatie en samenwerking bij IBM. “We hebben een cultuur waarin we willen dat onze werknemers begrijpen dat we erop vertrouwen dat ze zich professioneel zullen gedragen en de beste bedoelingen hebben met het bedrijf. Als er mogelijke conflicten ontstaan hebben we manieren om daarmee om te gaan. Maar er zijn maar weinig gevallen geweest waarin we op dat gebied hebben moeten optreden.”

De sleutel tot de ontwikkeling van beleid dat werknemers daadwerkelijk zullen volgen is een juiste balans tussen formele regels en milde aansporing, zegt Scott Gracyalny, directeur en globale leider risicotechnologie bij Protiviti.

“Over het algemeen moet het beleid veelomvattend zijn, maar niet zo strict dat het ertoe leidt dat werknemers manieren gaan zoeken om je beveiligingsmaatregelen te omzeilen,” zegt hij. “Het moet geschreven worden op een positieve manier die een gevoel van empowerment teweegbrengt in plaats van ‘dit mag niet’ en ‘dat moet je laten’.”

Een andere oplossing: “Neem geen domme werknemers in dienst,” zegt Jan Aleman, CEO bij Servoy, ontwikkelaar van hybride SaaS en on-premises software met 108 werknemers. “Bij Servoy weten mensen al wat ze wel of niet kunnen zeggen op Facebook. Als open sourcebedrijf hebben we niet veel geheimen. Je kunt alles wat onze technici doen toch al zien omdat we onze code vrij beschikbaar maken. Maar als je een groter bedrijf hebt, of minder intelligente mensen in dienst hebt, wil je waarschijnlijk wel wat richtlijnen hebben.”

Maak gebruik van de kennis van 500 miljoen goede vrienden

Ondanks alle moeilijkheden wordt aanwezigheid op sociale netwerken zo langzamerhand een voorwaarde voor succesvol zakendoen. Toch blijven sommige ondernemingen mekkeren, merkt Underwood op.

“Het is alsof we terug zijn in 1993, toen ondernemingen probeerden uit te maken of moesten deelnemen aan dat ding dat het internet heet, of dat ze het domweg konden negeren,” zegt hij.

Voor zaken als werving, marketing en klantenservice ligt het gebruik van openbare sociale netwerken voor de hand. Servoy bijvoorbeeld doorzoekt actief groepen op Facebook die te maken hebben met vierde generatie programmeertalen als FoxPro en werft hun leden voor webinars. Het gebruikt zijn aanwezigheid op Facebook ook om feedback van klanten te krijgen.

“Het is goed om met je klanten te praten en erachter te komen wat zij belangrijk vinden,” zegt Aleman. “Anders loop je het risico dat je producten ontwikkelt op een manier waarvan jij denkt dat het de beste is, terwijl de markt daar heel anders over denkt.”

IBM heeft Facebook en Twitter in zijn bedrijfscommunicatiestrategie opgenomen, net als de blogs vijf jaar geleden, zegt Rooney.

“We hebben mensen op Facebook die actief posten over de dingen waar we bij IBM aan werken, en dat ervaren we als erg positief,” zegt Rooney. “Wanneer mensen op zoek zijn naar een specifiek soort expertise maakt Facebook het gemakkelijker om dat bij IBM te vinden. Sociale media geven ons een manier om direct met klanten om te gaan, openheid te tonen, en uit te dragen waar we voor de toekomst mee bezig zijn. Het is een manier om feedback te verzamelen over ons werk en om ons productaanbod te verbeteren.”

Rosetta Stone, leverancier van taalcursussen, heeft onlangs zijn Parature CRM- en klantenondersteuningssystemen geïntegreerd met Facebook, waarbij dezelfde kennisbanken en ondersteuningsopties (zoals live chat) worden aangeboden als op hun eigen website, met daarbij dezelfde mogelijkheid om al deze klantgegevens in real-time in hun CRM op te slaan. Rosetta's Facebook pagina werd gelanceerd in augustus en heeft inmiddels al meer dan 22.000 fans.

Een groot verschil tussen sociale media en de bekende online ondersteuningskanalen is de “virale aard van een positieve ervaring,” zegt Duke Chung, oprichter van Parature. “Wanneer iemand op een Facebook wall post of onze live chat gebruikt en een antwoord op zijn of haar vraag krijgt, bieden we die persoon de mogelijkheid om hun ervaring met hun vrienden te delen. Ze kunnen zeggen: ‘Ik heb net een antwoord gekregen en kan nu meteen weer aan de slag,’ en hun 500 vrienden krijgen dat dan te zien. Het laat klanten van Rosetta hun goede ervaringen marketen via Facebook streams.”

Een ander groot voordeel, zegt senior vice-president Jay Topper van Rosetta Stone, is de hoeveelheid data die bedrijven op sites als Facebook kunnen vergaren – helemaal gratis.

“Bedrijven geven handenvol geld uit aan informatievergaring van hun klanten, terwijl plekken als Facebook in essentie een gratis 42/7 focusgroep vormen waar dagelijks duizenden mensen je van een constante stroom informatie voorzien,” zegt hij. “Je staat ervan versteld hoeveel je hieruit kunt opmaken.”

Je eigen besloten sociale netwerk

Natuurlijk wil je liever niet dat je productstrategie geretweet wordt door Rutger Castricum. Het is echt niet nodig dat 10.000 mensen op Facebook ideeën “leuk vinden” waarover je ontwikkelingsteam nog aan het vergaderen is. Het is over het algemeen niet slim foto’s van bedrijfsfeesten op Flickr of MySpace te posten. Openbare sociale netwerken zijn in een heleboel gevallen niet de ideale oplossing.

Maar als je de voordelen wilt van sociale netwerken (internationale samenwerking, directe feedback en real-time communicatie), zonder de risico’s die de openbaarheid met zich meebrengt, kan een besloten sociaal netwerk een goed alternatief vormen.

Zo gebruikt AT&T sociale mediatechnologie van Spigit om een enorme virtuele ontmoetingsplaats te creëren. Zo’n 45.000 werknemers, ongeveer eenzesde van alle AT&T personeel, nemen deel aan The Innovation Pipeline, de online brainstormgemeenschap. Het bedrijf heeft al een idee dat door werknemers werd voorgesteld geïmplementeerd: een TV-kanaal dat de verschillen tussen HDTV en normale resolutie laat zien om AT&T te helpen met de verkoop van high definition programmapakketten aan nieuwe klanten. En er zijn nog andere ideeën in ontwikkeling, zegt Patrick Asher, innovatieleider voor het bedrijf.

Als er iemand met een briljant idee komt – of iets dat zo voor de hand ligt dat het directe implementatie verdient – kunnen bedrijfsexecutives het van Spigit sites verwijderen voordat het naar de concurrenten kan lekken, merkt Spigit CEO Paul Pluschkell op.

“Het draait allemaal om het veel sneller op de markt brengen van nieuwe ideeën,” zegt hij. “Totdat je het ten uitvoer brengt is een idee niets meer dan een idee.”

Gamingnetwerk IGN Entertainment gebruikt Yammer, een gehoste sociale netwerkservice, om samen te werken en commentaar te geven op elkaars ideeën. Het begon met één enkele IGN engineer die lid werd van Yammer, waarna het zich door het hele bedrijf verspreid heeft, zegt Greg Silva, vice-president van HR. Wanneer de techneuten commentaar leveren kan het management zien wie welke ideeën bijdraagt en daaruit concluderen hoe betrokken iedereen is bij het bedrijf en de sector in het algemeen.

“Yammer geeft ons leidinggevend team de kans te zien welke werknemers consequent ideeën aanleveren en zich mengen in de conversatie,” zegt Silva. “En omdat we wereldwijd op vijf lokaties opereren geeft het onze werknemers de mogelijkheid om aan iedere discussie deel te nemen, onafhankelijk van waar deze ontstaan is.”

Toen Synaptics, producent van touchscreentechnologie, op zoek was naar een “communicatietool voor de 21ste eeuw” waarmee mensen altijd en overal kunnen samenwerken, wendde men zich tot Clearvale van Broadvision, zegt Jim Harrington, senior vice-president van HR internationaal voor Synaptics.

“Het gebeurt maar al te vaak dat je een e-mail verstuurt die zonder te lezen wordt weggooit,” zegt hij. “Clearvale maakt het mogelijk binnen ons bedrijf gemeenschappen op te bouwen die met externe gemeenschappen kunnen communiceren over zaken als werving. Het maakt ook communicatie mogelijk tussen verschillende interne gemeenschappen, zoals marketing en productontwikkeling, of productontwikkeling en HR.”

Intern of extern, de rest van de wereld past sociale media in toenemende mate toe. Als jouw bedrijf er niet op te vinden is, wordt er gewoon achter je rug om over je gepraat.

“Wat je je allereerst moet beseffen is dat, als je niet aanwezig bent in de sociale media, als je geen merk- en bedrijfsvoorstanders in deze ruimtes hebt, je niet de mogelijkheid hebt om eventuele problemen aan te pakken en op te lossen,” zegt Rooney van IBM. “Je repareert of beschermt je merk niet door problemen te negeren. Als je eerlijk en direct reageert, als je openheid uitstraalt en bereid bent te luisteren, heb je veel meer kans om mensen van gedachten te doen veranderen.”

Bron: Techworld